Exécutez les actions de configuration de l'authentification Basic sur le serveur sur lequel se trouve le service Squid.
Pour configurer l'authentification, le compte utilisateur doit avoir des autorisations de superutilisateur.
Pour configurer les paramètres de l'authentification Basic, procédez comme suit :
auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/sbin/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute
acl auth proxy_auth REQUIRED
http_access allow auth
-d
. Par exemple :auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>
Les événements de débogage seront enregistrés dans le fichier /var/log/squid/cache.log.
service squid restart
L'authentification Basic sera configurée.
Haut de page